[)z_hjóó_ea±t j-uy-^uuj y:zi pagina z 




Boss: theguiltyahackerjournal.it 
Editor: grandahackerjournal.it 



tribufors: Bismark-itn Fabi 

IJenedettin Guglielmo Cancellin 
Gaian Nicola D'Agostinon Lelen 
Roberto "decDder" Enean >>0 
Rnhin >n Lidia 



_ iP: Cesare Salgaro 

Graphic designer: Dopla Graphic S-r-l 
infoadopla.com 

Copertina: Zocdesign-com 

Publishing company 

Mever S-r-l- 

Via Torinoi SI 

EDDL.3 Cernusco S/N (MI) 

Fax +3 c i/DE- c iE-H3-EE.3S 

Printing 

Stige (Torino) 

ributore 

rini & C- S-PA- 
DlflT Roma - Via Vitorchianon 

■ Dh-33M55-1 r-a- 

W Hilanoi viale Forlaninii 
Tel- DE-7Sm7-l r^a^ 
Pubblicazione quattordicinale 
registrata al Tribunale di Milano 
il ES/D3/DE con il numero 1TD- 
Direttore responsabile Luca Sprea 

Gli articoli contenuti in Hacker- 
Journal hanno uno scopo prettamente 
didattico e divulgativo- L'editore 
declina ogni responsabilità' circa 
l'uso improprio delle tecniche che 
vengono descritte al suo interno- 
L'invio di immagini ne autorizza 
implicitamente la pubblicazione 
gratuita su qualsiasi pubblicazione 
anche non della Mever S-r-l- 

Copyright 4ever S.r.l. 

Testii fotografie e disegna 
pubblicazione anche parziale viet. 



hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 



BUOI 



SENSO 



CERCAS I 
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I Ormai sapete dove e come trovarci, appena 
possiamo rispondiamo a tutti, anche a quelli 
incazzati. 

redazione@hackerjournal.it I 



La lotta alle normative sui brevetti software ha dato un primo risultato: la votazio- 
ne sulla nuova normativa Europea, che avrebbe effetti devastanti sulla libertà di 
sviluppare software, è stata rimandata di una ventina di giorni, e si terrà il 22 set- 
tembre nel corso di una riunione plenaria del Parlamento Europeo. Il motivo del 
rinvio è legato alle proteste che si sono 
tenute a fine agosto a Bruxelles, e alle 
lettere aperte di ricercatori, scienziati ed 
economisti che hanno duramente criti- 
cato la proposta di legge in discussio- 
ne. I legislatori comunitari hanno volu- 
to prendersi un po' di tempo per valu- 
tare meglio la situazione, e soprattutto 
le conseguenze del provvedimento. E, 
probabilmente, vogliono allargare il numero dei votanti, per distribuire quella che 
ormai percepiscono come una responsabilità molto grande. 
Già, perché se passasse la legge così come è stata proposta, le conseguenze 
sarebbero devastanti. Anche se si tratta di argomenti già trattati su questa rivista, 
vale la pena di precisare alcune cosucce. La proposta è così restrittiva che, oltre a 
vietare di copiare intere porzioni di codice, si estende anche a idee, paradigmi e 
singoli algoritmi così banali che qualsiasi studente delle superiori potrebbe ritro- 
varsi a violare il copyright di qualche azienda solo facendo i compiti. Peggio: gran 
parte del suo programma di studi potrebbe essere cancellato perché è proprietà 
di questa o di quella azienda. 

Alcuni esempi? In questi giorni, visitando l'home page dellAssociazione Software 
Libero (www.softwarelibero.it) si viene accolti dalla scritta "Attendere prego", 
accompagnata dalla classica barra di avanzamento. Subito dopo, una scritta ci 
avvisa che è in corso una violazione di copyright: la barra di scorrimento è bre- 

Lvettata, così come 30.000 altri brevetti europei sul software che rischiano di avere 
corso legale. E quello della barra di scorrimento non è che un esempio: gli esem- 
pi spaziano dai meccanismi per decodificare il movimento del mouse all'uso del- 
l'operatore XOR per visualizzare la finestra in primo piano nei sistemi operativi gra- 
fici. La cosa scandalosa è che molto spesso le aziende che detengono i diritti di 
sfruttamento di queste "invenzioni", non hanno nulla a che fare con gli effettivi 
inventori: basta individuare un'idea che ha una parvenza di originalità, far scrive- 
re una bella descrizione da un avvocato specialista in questo campo, e arrivare per 
primi alla fila dell'Ufficio Brevetti. Ufficio che non si preoccuperà di valutare se l'i- 
dea che si sta cercando di brevettare è valida e unica, o se si tratta della "scoper- 
ta dell'acqua calda", semplicemente perché non è tenuto a verificare né appurare 
nulla. E così potrebbe succedere anche da noi quel che è capitato in Australia, 
dove per sensibilizzare l'opinione pubblica su questo tema, uno sviluppatore è 
riuscito a ottenere il brevetto per... la ruota! Riuscite a immaginare a che punto 
sarebbe l'evoluzione umana se davvero l'invenzione della ruota fosse appannag- 
gio esclusivo di una sola azienda? La stessa cosa sta per avvenire nel campo del 
software, se non ci sbrighiamo tutti a fare qualcosa. Le informazioni e le istruzioni 
su come mobilitarsi le trovate nel già citato sito dell'Associazione Software Libero. 



grand@hackerjournal.it 
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in edicola 
Giovedì 
25 settembre 



Il prolifico Bismark, nel mese di Agosto ha 
aggiunto un nuovo servizio per gli utenti 
registrati del sito di HJ: un blog personale 
che puoi usare per pubblicare il tuo diario, o un 
sito con appunti di qualsiasi genere. Per chi non lo 
sapesse, un blog è un minisito Web creato da un 
sistema di pubblicazione automatica, che permet- 
te di mettere subito online i propri contenuti senza 
bisogno di scrivere una sola riga di codice html, e 
gli articoli pubblicati possono anche essere com- 
mentati dai visitatori. Per questo, è l'ideale per siti 
da aggiornare frequentemente, come i diari 
appunto, o siti di una comunità o gruppo di amici, 
che possono rimanere sempre informati sulle ulti- 



me novità. 

Se anche tu vuoi far parte della blog-revolution, 

corri subito ad aprire il tuo blog su hackerjournal.it 





ELOADE 



La classifica dei campioni 
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Per chi in Agosto si fosse perso l'an- 
nuncio, lo ripetiamo. 
Dal mese di luglio è attivo il servizio di 
collegamento a Internet targato 
Hacker Journal: indirizzo email @hac- 
kerjournal.it con 5 Mbyte, accesso 
super veloce fino a 128 Kbit al secon- 
do (ISDN multilink PPP), server new- 
sgroup, controllo anti virus e anti 
spam. Corri subito a iscriverti all'indi- 
rizzo www.hackerjournal.it/freeinternet 



Nuova password! 

Ecco i codici per accedere alla Secret Zo- 
ne del nostro sito, dove troverete infor- 
mazioni e strumenti interessanti. Con al- 
cuni browser, potrebbe capitare di dover 
inserire due volte gli stessi codici. Non 
fermatevi al primo tentativo. 



" x 



user: 
pass: 



nessi 
scappell8 
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HJ FOR EVER 

:zi non è sta- 
all'originale 



per ovvi motivi di tut 
I del marchio registro 
ma che ne dite? "Ma 
avrò dei problemi in 
spiaggia con questo ta- 
tuaggio?" Spero di rive- 
dere anche quest'anno 
lo stand di HJ in Fiera 
a Milano più grande e 
Ilo di tutti gli altri. 

simo da tAorr* 



i confesso che vedere che q 
no si fa un tatuaggio ispirati 
che fai, la cosa fa venire i brividi. 
Da un lato, c'è l'orgoglio e la soddi- 
sfazione di rappresentare qualcosa 
di importante per i lettori; dall'al- 
tro, la paura di essere presi (e di 
prendersi) un po' troppo sul serio. 
Di smettere di essere persone, idee 
e intenzioni per diventare simboli. 





Come diceva anni fa Giovanni Lin- 
do Ferretti in un disco dei CSI: "Non 
fare di me un idolo mi brucerò, se 
divento un megafono m'incepperò, 
cosa fare non fare non lo so, quan- 
do dove perché riguarda solo me". 
Passando a Smau, stai tranquillo: 
non mancheremo neanche que- 
st'anno. Saremo al Padiglione 15/11, 
stand A26. 



SCUOLA, LIBRI E HACKER 

mi poptresti consigliare un libro che in- 
segni a usare linux in modo sempli- 
ce?^! mio preferito è Madrake 8.0, mi 
sta simpatico!:-))Poi vorrei un pare- 
re. ..quest'anno sto per incorniciare le 
superiori(dovrei essere in 4ta)...come 
perito informatico. ..Questa scuola mi 
sarà utile per diventare un hacker un 
pò seria?!: -/Aspetto tua 

risposta. ..(molto attesa) 

Alitaprin 

Libri e scuola possono aiutare a di- 
ventare Hacker, ma non sono né 
una condizione sufficiente, né ne- 
cessaria. Impara a farti domande; 
cerca di capire come funziona un 



programma, un computer, un tosta- 
pane. E quando lo hai capito, passa 
a qualcosa di nuovo e più stimolan- 
te, usando tutto ciò che hai a dispo- 
sizione per imparare cose nuove, 
dai professori ai libri che puoi tro- 
vare in ogni libreria ben fornita. In 
bocca al lupo. ^^ 
SCOVARE I DIAL 

Nel numero 30 di HJ, a pag. 4 appare 
un riquadro con il titolo "TRUCCHI AN- 
Tl DIALER" a firma di badboy84, in cui 
manca un dato essenziale. Per poter 
vedere la cartella "dati applicazioni" bi- 
sogna visualizzarla e, quindi, andare 
su PANNELLO DI CONTROLLO/OP- 
ZIONI CARTELLA/VISUALIZZAZIONE. 
Alla voce "cartelle e file nascosti" atti- 
vare "visualizza cartelle e file nascosti". 
Dopodiché si può iniziare la procedu- 
ra. Comunque, il file RASPHONE.PBK è 
raggiungibile in maniera più semplice, 
seguendo il percorso 

C/WINDOWS/SYSTEM32/RASPHO- 
NE.PBK. Concludo specificando che in 
tale file sono contenute tutte le conn^ c 
sioni e con copia/incolla lo potete t 
sferire dove meglio vi aggrada. 



Grazie per la precisazione. 
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Un display LCD dovrebbe servire per risparmiare spazio sulla scri- 
vania; questo "modder" invece lo ha montato nell'involucro di un 
monitor tradizionale, ma ci ha messo dentro anche tutti i compo- 
nenti del computer, montando i lettori e le interfacce sulla cornice 



del monitor stesso. 

Ce n'è di gente con del tempo da perdere, eh? 



Fabio M. 
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MANNAGGIA AL CALDO 

Ciao RedaZ, spero che farete una correzio- 
ne sul trafiletto "A volte ritornano", pubblica- 
to a pagina 6 del n. 31 . Altrimenti tutti i no* 
stri tentativi per spingere gli utenti a capire la 
vera etica Hacker, vanno a farsi friggere... 



La notìzia di cui parla Neuromante 
termina con una frase infelice: "Si 
sa, ogni porta per un hacker è un in- 
vito a entrare". Il termine hacker è 
evidentemente usato a sproposito: 
andava corretto in "cracker", o sino- 
nimi. Di tanto in tanto, anche alcuni 
nostri collaboratori confondono i 
termini, e in genere la redazione ci 
mette una toppa. Questa volta inve- 
ce, complice il caldo e le vacanze 
estive, l'errore è passato in stampa 
(insieme a qualche altro, in effetti). 



RI AVVÌI IMPR 

Da un po' di tempo a questa parte, di tanto 
in tanto mi compare un avviso che dice che 
il mio computer verrà riawiato in 60 secon- 
di, cosa che puntualmente avviene. Devo 
forse cambiare qualche impostazione? Ma- 
gari ho fatto qualcosa di sbagliato (ogni 
tanto provo qualche programma nuovo, e 
a volte combino qualche cosine 



Tra i tanti programmi che provi, ti con- 
siglio di installare un firewall. Proba- 
bilmente i sei beccato il virus Blaster 
(MSBLAST), che oltre allo spiacevole ef- 
fetto collaterale che descrivi, è pro- 
grammato per attaccare periodica- 
mente il sito Windows Update di Micro- 
soft. Il virus una volta tanto non si dif- 
fonde per posta elettronica, ma diretta- 
mente attaccando le macchine collega- 
te in rete. V attacco non è efficace se sul- 
la macchina è installato un firewall 
(anche il gratuito ZoneAlarm va benis- 
simo). Siccome sei già infetto, oltre a in- 
stallare il firewall, dovresti anche ri- 
muovere il virus. Trovi le istruzioni sul 
sito http://www.trendmicro.com/vin- 
fo/virusencyclo/default5.asp?VNa- 
me=WORM MSBLAST.A 



SFOGO DI UN "VECCHIO" HACKER 

Carissimi amici di H.J., innanzitutto i miei più vivi complimenti per una ri- 
vista libera da legacci publicitari e di qualità, chi vi scrive è un vecchio 
hacker nel senso più puro della parola, son anni che faccio f hacker, os- 
sia smonto tutto ciò di cui voglio capirne il funzionamento, ho iniziato a 
7 anni smontando motorini elettrici e lavatrici per usarne i pezzi per al- 
tre applicazioni o per migliorarne il funzionamento, sterei ed apparec- 
chiature eletriche e meccaniche, ho fatto volare il mio motorino garelli a 
100 all'ora con un cacciavite una lima e qualche chiave fissa ed un im- 
buto, ho telefonato gratis per anni nelle vekkie kabine a gettoni, ho fat- 
to benzina gratis ai distributori self service a cassetto e no, ho viaggiato 
con biglietti a modo loro crakkati per l'autobus, sempre studiando il fun- 
zionamento dei vari meccanismi, infine ho usato vari computers durante 
la mia vita, Amiga, Vie 20, Vie 64, 128, 386, 486, pentium vari, vari siste- 
mi operativi, dai basilari ai Mac, Windows, Linux ma non ho mai avuto il 
tempo per poter studiare i vari linguaggi macchina, son rimasto un hac- 
ker troglodita, ma pur sempre un vostro avo, e come tale, quando leggo 
lettere a voi indirizzate, mi rammarico per certi ragionamenti fatti da 
hacker moderni, tutta questa vanteria sulle proprie supposte capacità mi 
spiazzano non poco, io l'hacker lo facevo per sola mia soddisfazione non 
per vanteria o per esser osannato da chichessia, mentre ora leggo solo di 
gente che cerca fama e gloria, passando sulla testa di altra gente e cau- 
sando loro danni solo per dimostrare al mondo quanto siano bravi ed in- 
telligenti, affocando siti web di gente che per semplice dimenticanza od 
ignoranza con conoscono quella falla o la tal patch. Cosa voglio dire con 
ciò, non dimenticate mai l'umiltà e tralasciate l'arroganza, è l'uomo umi- 
le che crea grandi cose, lo sbruffone è destinato solo alle più pessime fi- 
guracce, perchè sulla sua strada troverà sempre uno più sbruffone di 
lui.Perseverate nel vostro lavoro di hackeraggio, migliorate i sistemi ed i 
software affinchè domani l'uomo possa vivere più comodo, per un mon- 
do migliore, lasciate stare tutto ciò che è distruttivo solo per pura vana- 
gloria, io vi ammiro e vi stimo, ma siate costruttivi. Riguardo i software 
proprietari, non siate così drastici nei giudizi, per ogni s.p. in rete ne tro- 
vate almeno 10 altrettanto validi e gratis, lo so che le software house ci 
speculano ma la nostra miglior arma è non comprarli se son troppo co- 
stosi, non sputargli contro. Infine per quanto riguarda la nusica in rete, 
tutte quelle polemiche, la gente registra la musica da secoli ormai in mo- 
do gratuito, che c'è di tanto strano? Pensate forse che 30 anni fa non si 
poteva collegare il tv allo stereo e registrare S.Remo su una qualsiasi 
cassetta stereo7? Non è cambiato nulla in sostanza, la gente lo fa solo 
per risparmiare qualche soldino, tranne comprare poi il disco completo 
dell'artista preferito, perchè gli artisti validi son pochi, e quelli vendono 
lo stesso nonostante l'MP3.Solo una cosa è cambiata, il prezzo dei dischi, 
ora è esorbitante! Con questo mio sfogo, vi saluto, io non son program- 
matore, né ormai hacker perchè ho un lavoro ed una famiglia da man- 
dare avanti, non ne ho il tempo, perciò porgo a voi nuove generazioni i 
miei più sentiti omaggi ed auguri per un proficuo lavoro nell'informatica. 
Non siate stupidi, perché come disse Forest Gump - Stupido è chi stupido 
fall- Ciao a tutti e buon lavoro!! 
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NEWS 



UIDEOGIOCHI: 
QUALCHE NUMERO 

(Secondo un sondaggio pubblicato da Peter 
D.Hart Research per conto dalla 
Entertainment Software Association) 



DONNE CONTRO 
UOMINI: 1-0 

Il 26% dei giocatori sono donne di 18 o più 
anni, contro il 21% di maschi tra i 6 e i 17 



MA GLI UOMINI 
VINCONO ANCORA 

Il 38% dei giocatori sono uomini dai 18 anni in 
su, mentre le ragazze da 6 a 17 anni non 
superano il 12% del totale 



VIVERE GIOCANDO 

Il giocatore medio trascorre circa 6,5 ore alla 
settimana giocando, contro le 7,3 ore dei 
ragazzi tra i 6 e i 1 7 anni 



GIOCATORI PIÙ MATURI 

Sul totale di giochi venduti nel 2002, il 13,2% 
riportava l'etichetta "M" (mature) contro il 
9,9% del 2001 e l'8% del 2000 



GIOCATORI 
ULTRACINQUANTENNI 

il 17% della popolazione dei giocatori di 
videogame è costituita da ultracinquantenni, 
contro il 13% di tre anni fa 



3 BUONGIORNO VITAMINIC SBARCA IN KUWAIT □ 




K 



uongiorno Vitaminic, che 
si occupa di Servizi 
Mobili Interattivi, e 
Wataniya Telecom, 

principale operatore di 
telecomunicazioni in Medio 
Oriente, hanno annunciato il 
lancio di nuovi servizi forniti 
da Buongiorno Vitaminic per il mercato delle 
comunicazioni mobili in Kuwait. I servizi offerti 



includono suonerie, loghi, servizi SMS 
informativi e contenuti multimediali innovativi, 
come gli MMS. Saranno offerti agli oltre 
770.000 clienti di Wataniya Telecom nel 
pacchetto di servizi Action - gamma di servizi 
GPRS e MMS dell'operatore che si posiziona 
come la più ampia disponibile nel Medio 
Oriente - e tramite Internet nella sezione Funtec 
del sito web aziendale, all'interno di specifiche 
B! zone (www.wataniya.com/funtec). 



O L'ASSOCIAZIONE SOFTWARE LIBERO 
CONTRO I BREVETTI 



L'Associazione Software Libero protesta 
contro l'Unione Europea. Pietra dello 
scandalo: il Parlamento Europeo,^ 
sollecitato dalla BSA, valuterà la 
proposta sulla brevettabilità delle 
innovazioni software. Secondo 
l'Associazione Software Libero, è 
già stato dimostrato negli Stati Uniti 
che il sistema brevettuale, esteso al 
software da 20 anni, ha rallentato 
l'innovazione invece che incoraggiarla, 
spostando i fondi destinati originariamente a 
ricerca e sviluppo verso i dipartimenti legali 




□ 



delle grosse multinazionali che 
si occupano a tempo pieno di 
costose cause brevettali 
\ Un tale sistema 
i imporrebbe degli oneri 
\ eccessivi per le piccole e 
medie imprese europee, 
vero motore dello sviluppo 
software continentale, e le 
renderebbe succubi di quelle 
poche grosse aziende, in 
maggioranza extraeuropee, che posseggono 
grandi portafogli di brevetti software. 



O UNO SMARTPHONE CHE FUNZIONA CON LINUX □ 



Si chiama A760 ed è uno 
smartphone che funziona 
con il sistema operativo Linux. 
Motorola l'ha presentato a 
Taiwan, insieme ad altri otto 
cellulari in arrivo nei prossimi 
mesi, in occasione dell'lnternational \ 
Telecommunications & Networking 
Show. LA760 unisce un dispositivo 




informatico, un riproduttore video, un 

player musicale e uno strumento per 

l'instant messaging. Inizialmente sarà 

disponibile soltanto in Asia, ma le uscite in 

Europa e in America sono previste 

breve. Motorola ha dichiarato di voler 

impiegare Linux per la maggior parte 

l\dei suoi futuri cellulari, inclusi quelli 

più economici. 



O AMIGHI DI TUTTO IL MONDO. 



□ 



SrpnLzza 




Torna anche quest'anno, nella sua 
settima edizione, Pianeta Amiga, lo 
storico appuntamento dedicato a tutti 
i fan di Amiga e delle piattaforme 
alternative. Come ormai è tradizione 
l'evento si svolgerà sabato 20 e 
domenica 21 settembre presso il Pala 
Esposizioni di Empoli (FI). 
L'organizzazione, a cura di Jasa 
Communication con l'apporto di varie 
realtà del mondo Amiga e delle piattaforme del suo 
alternative, preannuncia un'edizione OS 4.0. 



2ETC1 5tf1m:lH« 



ricchissima di novità tra le quali, la 
più importante, che sicuramente non 
potrà che entusiasmare tutti coloro 
che ne hanno apprezzato 
l'ineguagliabile potenza ed 
innovatività, è il ritorno, con nuovi 
modelli destinati al mercato 
consumer e professionale, di Amiga 
con l'attesissimo Amiga One 
accompagnato dall'ultima revisione 
pionieristico sistema operativo Amiga 
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O UN EVENTO DEDICATO AL MONDO MAC 



D 




D 




gii 



omenica 21 Settembre si 
terrà a Milano, presso il 
Mac@Work (Via Carducci, 
angolo galleria Borella, MM 
S.Ambrogio o Cadorna), il 
MacWave, il primo ritrovo 
off-line di ilMac.net, la 
rivista on-line per utenti 
Mac, al quale sono invitati tutti 
appassionati Mac-User d'Italia. Il 



programma per la giornata è molto ricco, ci 
sarà spazio per brevi sessioni dimostrative 
orientate all'operi source, alla Rete e molto 
altro. Inoltre, sarà l'occasione per vedere 
dal vivo i nuovi PowerMac G5 e ammirare le 
nuove funzionalità di Panther, la nuova 
versione di Mac OS X. La partecipazione a 
quest'evento è gratuita e aperta a tutti. Per 
ulteriori informazioni e iscrizioni: 
www.ilmac.net/ilmacwave/ 



O MULTIPLAYER CON DISPOSITIVI MOBILI 



□ 




chiama 

N-Gage Arena il servizio di Nokia che 
permetterà ai patiti del multiplayer di giocare 
online anche con le console mobili. Disponibile 



livello mondiale, l'N- 
Gage Arena sarà il 
punto d'incontro 
dell'intera 
comunità dei 
giocatori di tutto 
il mondo, che 
potranno sfidarsi 
su Internet. Il 
servizio sarà attivo a 
artire dal 7 ottobre 2003. 
contenuti verranno 
inizialmente offerti in forma gratuita 
per un periodo di prova, per consentire ai 
giocatori di sperimentare il servizio. Il traffico 
dati sarà invece soggetto alle tariffe applicate 
dai diversi operatori telefonici. 



3 E-MAIL: SEI GRADI DI SEPARAZIONE 



□ 



Ci vogliono dalle cinque alle sette e-mail per 
raggiungere una persona sconosciuta 
dall'altra parte del mondo tramite il 
"passaparola" della posta elettronica. E' 
quanto è risultato da un esperimento condotto 
dal professor Duncan Watts, della Cornell 
University di New York, negli Stati Uniti. 
61.168 persone di 166 differenti Paesi hanno 




preso parte alla ricerca. A ognuno di essi 
venivano forniti i dati di 18 persone da 
raggiungere con una e-mail, che però non 
poteva essere inviata direttamente ai soggetti 
interessati: il messaggio doveva essere inviato 
a un conoscente considerato potenzialmente 
"più vicino" al destinatario finale del 
messaggio. I soggetti da contattare erano stati 
scelti casualmente, e andavano 
da un professore americano a un 
poliziotto australiano, da un 
veterinario norvegese a una 
telefonista russa. I risultati della 
ricerca hanno indicato che nella 
maggioranza dei casi, per 
raggiungere la persona 
interessata sono state 
necessarie da cinque a sette e- 
mail. I ricercatori hanno 
tracciato 24.163 catene di 
messaggi. Di questi, solo 384 
sono riusciti a raggiungere il 
destinatario finale. 
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UN FINTO SITO AMIC< 

www.nosms.com/index_italia.php 

- Il benvenute 
questo sito p 
da s 

" B e n v e n i 
nella I 

ufficiale 
protezione S 
del sindac 
internazion 
Global Spam Protect Limited (GSP), pe 
protezione contro messaggi SMS indeside 
sui telefonini. Noi vi offriamo la possibilit 
inserire il numero di telefono nel nostro si 
di proteggerlo contro gli SMS indesidera 
pubblicità (SPAM). Questo servizio è grat 
anonimo. Noi permettiamo alle compai 
che devono fare pubblicità di verificare 
nostre liste, così possono eliminare i nur 
di persone che non vogliono ricevere Sl\ 
E' un sito che promette di "proteggere" il 
numero di cellulare ... ovviamente 
inserisci il numero di cellulare ti bei 
dodicimila messaggini stronzi. Occhio a 
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Il vostro sogno nel cassetto è diven 
registi? Allora non potete perdervi questo 
con i filmati di registi in erba 
ricostruiscono film famosi, 
chissà... potreste mettere on-line aneli 
vostro!!! 



PFANGOOGL. 

www.vaffangoogle.tk 



Una Home Page 
originale per il 
motore di ricerca 
più famoso del 
mondo. 
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Gjunta all'undicesima edizione, la manifestazione Defcon è maturata, 

e ha trouato in quelle che erano gli euenti a contorno il uero spirito della 

manifestazione. Oltre ai seminari, le oltre tremila persone interuenute 

cercauano quell'atmosfera speciale che la comunità hacker è in grado 

di creare. Atmosfera che, ouuiamente, noi non poteuamo fare a meno 

di andare a /espirare. 



piccolo hotel con tre piscine 
' qualche centinaio di stanze, u 
paio di isolati fuori dalle luci dell< 
Strip, stranamente senza le altrimenti 
onnipresenti slot machine. Uno, due < 
tre agosto; l'anno scorso c'erano 4o 
gradi, quest'anno il cielo è un poco co- 
perto, e 37 gradi sembrano un tepore 
primaverile. 

Defcon è dormiente fino alle undici del 
mattino, poi pigramente inizia ad ani- 



nelle diverse sezioni dell'albergo, un fi- 
lone diverso per ogni giorno. Il vener- 
dì è dedicato a incontri con i protago- 
nisti (apre , mister 
PGf? di recente affrancato da NAI), 

, e al 

. Sabato i filoni trattano invece 

i / e 

integrazione tra 
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Mr. PGP si è finalmente affrancato dal Marchio 
NAI "Una backdoor in PGP messa da NAI? Quelli 
non sapevano neanche dove mettere una Front 
Door in PGP". Da queste parole capite che Phil 
non doveva avere una grande stima nel team 
della NAI... 



Domenica è una giornata in 
sordina; gli stravizi del saba- 
to notte (grande 
Black and White fino ^. 
l'alba e party in tutte le 
piscine dell'albergo) e 
la prospettiva di gui- 
dare nella notte per 
oltre mille miglia, de- 
cimano i partecipan- 
ti, che possono 
guire le confer 



, ma tutti asp 
tano la cerimonia 
chiusura con le premi» 
zioni alle quattro del pon.v. 
riggio. 

Molte manifestazioni concor- 
renti a Defcon. Di seguito 
una breve descrizione 
dei concorsi e i loro esiti. 
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Root-fu 
(bh Capture the flag) 



Il root-fu è certamente la competizione 

I'ù importante della manifestazione, 
uest'anno i , che 

^nno vinto tre edizioni di Capture the 
ag prima di ritirarsi e passare all'or- 
ganizzazione, 

: Ci e co- 
stato più di 20.000 dollari, per ora 
non rilasceremo il codice al pubblico" 



^ M 



i 



Caesar, di Ghetto Hackers, il responsabile dell'or- 
ganizzazione del Root-Fu. 
I team selezionati si sono dati battaglia in un salo- 
ne con due video proiettori per tre giorni. "L'anno 
prossimo faremo un confronto diverso, probabil- 
mente 48 ore di fila senza interruzioni [neanche 
per andare al bagno, penso io...]" 



ce Caesar, l'organizzatore della ga- 
ra. Il software di cui parla Caesar è un 
CD con installato un servizio di adver- 
tising multimediale completo, che i 
team hanno ricevuto il primo giorno 
della manifestazione. Si facevano pun- 
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Il tabellone del Root-Fu mostra moltissime infor- 
mazioni. Oltre al punteggio le palle verdi indicano 
se si sta usufruendo dei servizi di un altro server 
(rosse, haimè, è il contrario), mentre i cerchi con- 
centrici indicano il numero dei servizi attivi. 



. Il sistema andava studiato per 
trovare i punti deboli, bloccarli sul pro- 
prio sito e sfruttarli al tempo stesso per 
insidiare i siti altrui. La maggior parte 
dei team era composta da una decina 
di componenti, salvo Immunity Linux, 
una Software House che è arrivata se- 
conda lo scorso anno e che con venti 
esperti divisi in tre team avrebbe dovu- 
to dominare la competizione questo 
anno. Il loro progetto era di migrare il 
sistema di pubblicazione sulla loro 
piattaforma per di- 

mostrare la reale robustezza. Questo 
doppio lavoro li ha però penalizzati ed 
hanno dovuto accontentarsi del secon- 
do posto, con enorme scorno. Auguri 
per il prossimo anno! Questa volta i 
vincitori sono stati i componenti del 
team 



UJarDnue 



, que- 
sto lo slogan della gara di quest'an- 
no. In effetti WarDrive è una occasio- 
ne eccezionale per raccogliere infor- 
mazioni su come le aziende e la scar- 
sa conoscenza delle tecnologie 



. Il WarDriving consiste 
esclusivamente nel raccogliere le in- 
formazioni sulla localizzazione dei 
punti di accesso WI-FI, raccogliendo i 
dati sulla posizione geografica (GPS) 
e se è attivo il Wep o meno ed il no- 
me di accesso della rete. Eseguendo 
un WarDrive con cadenza periodica si 
ottengono 

, e si capisce se gli 
utenti hanno imparato o meno a con- 
figurare gli appartai e non semplice- 
mente a tirarli fuori dalla scatola e at- 
taccarli alla corrente. Certo, se le 
aziende consegnassero il Wep attivo 
di default sarebbe meglio, ma questo 
aumenterebbe le chiamate al suppor- 
to perché è vero, configurare una rete 
sicura non è proprio facile! 
Quest'anno ho seguito un team in 
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"Wardrive is not a Crime" è lo slogan della mani- 
festazione. Il crimine vero è quello della banca 
davanti cui siamo passati che non usava WEP per 
la sua rete wireless. Non ci avrei creduto se non 
lo avessi visto con i miei occhi... 



macchina durante la ricerca (tutto ciò a 
est di Paradise Road per le qualifiche, 
e tutto quello ad ovest il giorno dopo, 
per la finale) e ho imparato molte co- 
se sull'arte del WarDriving. 

dice 
Erich, l'autista della macchina che per- 
corre lentamente le strade di Las Ve- 
gas; e 



"Perché fai 



aggiunge. 
WarDrving?" chiedo. 




Wi-fi Shootout, categoria 6. Antenne poten- 
ziate direzionali o omnidirezionali autoco- 
struite. Che ci crediate o no, con con 98 dol- 
lari da Home Depot, ASLRuIz ha costruito 
una antenna capace di collegarsi a 56.668 
Km di distanza! Magari non avrà l'omologa- 
zione, ma è difficile credere che a anche a 
questa distanza qualcuno possa ascoltare 
la vostra rete... 
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dice Erich, e se lo dice lui io gli credo. 
E divertente vedere intorno a noi le 
macchine rallentare e guardare con 
diffidenza la nostra macchina piena di 
antenne... 

, si qualifica senza pro- 
blemi alla finale e spera per la vittoria: 
ad ovest di Paradise, il giorno dopo. 
Ma questa è una comunità di Hacker, 
e il regolamento diceva "solo a ovest di 
Paradise", senza specificare "quanto a 
ovest". Un partecipante dell'altra 
squadra, quindi, è partito di notte e ha 
guidato verso Los Angeles, a ovest di 
Las Vegas e di Paradise. 

, ma ha previsto di modificare 
regolamento per l'anno prossimo, 
almeno includendo "all'interno dello 
stato del Nevada!" 



Scauenger Hunt 



j caccia al tesoro è un classico della 
manifestazione. Viene consegnata una 
lista di oggetti da trovare o di azioni da 
compiere (e documentare), ognuna 
i valore in punti. La lista è lunga 




Cosa si vince alla caccia al tesoro? Ciarpame! 
Scatole e scatole di deliziosi reperti dal passato, 
incluso il giubbetto salvagente dell'American 
Airlines che il ragazzo al centro sfoggia. 



e bizzarra ed ha garantito agli orga- 
nizzatori di ridersela a crepapelle alle 
spalle dei team. Cento punti valeva 

(nessun riferi- 
mento a ragazzi del "Cult of the dead 
Cow", vero?), ma solo a condizione 
che venisse correttamente smaltita dal 
team dopo averla mostrata alla giuria, 
oppure 



. Altri ogetti era- 
no semplicemente "imbarazzanti" da 
trovare, chiedere e mostrare, come 



Ecco cosa hanno portato di interessan- 
te "The Winning Team", arrivati secon- 
di: cacciati dalla sicurezza in un Casi- 
nò, mangiata una banconota da 5 
dollari, tiro a segno di una lattina di 
Guinness, un membro del team nella 
galera di Las Vegas (non provatelo a 



SOMO* l-;>Hr h'ATìI 

(FTP x- TELNET) - (HTTP * P0P3 

3FT-DS -7 



Un gioco a premi particolare con catego- 
rie e domande particolari: sapreste dare 
la soluzione a questa equazione? 



, tutti correlati alla cultura tecno- 
logica. Inoltre 



Molti record quest'anno: vinto il team 
che nelle eliminazioni ha avuto il più 
basso punteggio di sempre, con il più 
basso consumo di alcolici (4 bottiglie) 
ed è arrivato secondo un team che ha 
totalizzato il più alto consumo di birre 
con 23 bottiglie...) 

Ma cosa aveva di particolare il team 

(at- 
teramente Hacker e puttane dell'hard- 
ware) per fare parlare tanto di sé? Fa- 



n«i*i"i 




La caccia al tesoro consiste nel rimediare oggetti e 
prove di aver compiuto alcune gesta in giro per Las 
Vegas. Certo alcune cose erano veramente difficili da 
trovare. Mangiare 20 bustine di dolcificante "Sweet and 
Low" (mio Dio, preferirei morire!), oppure iniziare una 
discussione animata davanti al vulcano del Mirage (sì, 
a Las Vegas c'è anche questo!), esprimendo dubbi sul 
fatto che il vulcano sia vero oppure no... 



Hacker Jeopardy 



Tra tutti gli eventi collegati a DefCon 
questo, giunto alla 
decima edizione, 
è certamente 
il più anti- 
co. Con 
una for- 
mula trat- 
ta da 
gioco 
I evi s i v 
americai 
(Jeopard 
concorrei 
no tenuti a 



~te la premiazione Kevin è stato 
:> da un' ovazione. 




Hackers & Hardware Whore vincono la finale della 
manifestazione. L'entusiasmo del team è visibile. 
E pensare che hanno bevuto solo 4 birre... 
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Lockpicking 
(aprire serrature) [ 



Nonostante la scandalosa sensazione 
di illegalità che la gara di scassina- 
mento può suscitare, essa nasconde in 
realtà una autentica e "sana" tradizione 
Hacker. Agli albori dell'hacking, al MIT 
si iniziò a proteggere gli accessi alle sa- 
le computer con delle serrature, quindi 



gè? Moltissimi iscritti, e divertimento 
per tutti. Nelle eliminatorie 

, ma 
l'autore è poi crollato nelle semifinali. 



UJi-fi Sfiootout 



Quanti chilometri si possono fare con 
un collegamento Wl FI? Ecco le risposte: 



« 
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Una serratura elttronica per misurare i tempi con 
grande precisione. Alcuni dei partecimpanti aprono 
un luchetto in sei secondi. Al MIT, ai tempi d'oro 
non dovevano avere vita facile a tenere chiuse 
le porte! 



cosa c'era di sbagliato nell'imparare 
ad aprire le semplici serrature america- 
ne, per condividere con la comunità le 
preziose e inutilizzate risorse del colle- 



Spot thefed! 


























Individuare gli agenti federali a Defcon 
è una abitudine inveterata. Il gioco è 
facile e tutti sono tenuti a partecipare. 
In qualsiasi momento si individui un fe- 
derale, si ha il diritto di fermare la con- 
ferenza e tutti mettono ai 
voti se l'indiziato 
è un fede- 
rale o no. 



maglietta 



CAT 1 : Stock/antenne commerdali omnidirezionli 
Distanza: 16,3840 Km, Team: 4DI 

CAT 2: Stock/antenne commerciali direzionali 
Distanza: 16,3514 Km, Team: 4DI 

CAT 4: Antenne direzionali autocostruite 
Distanza: 8,2157 Km, Team: APP 

CAT 5: Antenne potenziate direzionali o omnidirezionali commerciali 
Distanza: 23,9662 Km, Team: 5G Wireless Communications, Inc. 

CAT 6: Antenne potenziate direzionali o omnidirezionali autocostruite 
Distanza: 56,668 Km, Team: ASLRuIz 



Il team ASLRuIz ha costrui- 
to la sua antenna di cir- 
ca 4 metri con 98 
dollari di materiale 
preso da Home 
Depot, un grande 
magazzino di 
materiale per la 
costruzione e la 
casa, molto diffu- 
so e fornito negli 
Stati Uniti. 





Con strumenti di precisione ed occhiali luminosi, 
questo ragazzo si impegna a fondo per scassinare le 
tre serrature che gli daranno accesso alle finali! 



w .1 federale 
la maglietta 



. Valgo- 
non vogliono es- 
5cic ue<~<~uii: nun no i dati di questo 
anno, ma in genere ne vengono trova- 
ti sette o otto ogni anno. 



CannonBall 



Sulla gara CannonBall, da Los Angeles 
a Las Vegas in macchina, stendiamo 
un velo pietoso vista I' 

: il vincitore ha viaggiato a oltre 1 30 
miglia (quasi 200 Km all'ora) con un 
limite di 75. Se lo sceriffo lo avesse 
beccato lo avrebbe portato dal giudice 
e non se la sarebbe cavata con meno 
di 7 giorni di carcere e una multa gi- 
gantesca. Nessuno dei sette parteci- 
panti è stato fermato dalla polizia... 
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Le nuoue frontiere dell'Hacking 



BHotv UMTS iurk^. 



hrTiiv.iii^iiHWrfjvnj||.'ic*Krhni4^l^-*J^sHpj ! [l 
Zcne-H.org 

Questa diapositiva, tratta dalla presentazione di DefCon 
mostra quali siano i punti deboli e più probabilmente sog 
getti ad attacco, nella rete che collega il palmare ai con 
tenuti. 



'cibato due agosto, all'alba delle undici del mattino, un italiano attira 
_ grande attenzione riempiendo la sala più grande della conferenza, la 
sala Apollo. Roberto Preatoni (aka SyS64738) è infatti l'ideatore di Zone- 
H, il sito che -tra i tanti servizi- tiene il conto degli episodi di attacco che si 

verificano sulla Rete. 
Si potrebbe dire che 
"non è successo se 
Zone-H non lo do- 
cumenta". 

Al centro delle pole- 
miche per essere 
stato trascinato sen- 
za alcuna volontà (o 
consultazione pre- 
ventiva) a fare da ar- 
bitro alla fallimenta- 
re gara sull'hacke- 
raggio di 6000 siti in 
un giorno, Roberto 
presenta a DefCon 
gli ultimi ritrovati 
della tecnologia cel- 
lulare 3G, mostran- 
do i limiti e i pericoli impliciti che la nuova tecnologia porterà. 
La sua equazione è semplice: la card del telefono è un dispositivo intelli- 
gente che garantisce l'identificazione; Windows CE è un sistema intrinse- 
camente insicuro, perché non è nato per essere collegato in rete. I model- 
li di memoria e dati rendono intrinsecamente insicuro il dispositivo, visto 
che la memoria è condivisa in modo dinamico e quindi applicazioni che 
entrino in funzione successivamente trovano ancora i dati di quelle prece- 
denti. La linea di trasmissione è cifrata, ma solo per la parte aerea: poi il 
traffico voce e dati viaggia in chiaro sulle linee dati del provider e poi su 
Internet. 

Marcia fin dalle radici 

In pratica il punto migliore dove compromettere il sistema è senza dubbio 
il palmare. Già Microsoft ha iniziato a commettere i primi errori marchia- 
ni, quando ha pubbli- 
cato SQL per CE con 
incluso un bellissimo 
server Http che pubbli- 
cava tutte le cartelle del 
palmare. A merito di 
MS va detto che ha im- 
mediatamente ritirato il 
prodotto, che era anco- 
ra in fase di beta, per 
correggere questo pro- 
blema. 

È interessante notare 
come un'applicazione 
pirata possa facilmente 
accendere microfono o 
telecamera del cellula- 
re per spiarci e, addirit- 
tura, quando saranno 
integrati i GPS, trovarci 
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Il sistema Windows CE riutilizza la memoria senza 
pulirla. Diverse applicazioni possono facilmente acce- 
dere ai dati che l'applicazione precedente ha lasciato 
in memoria. Inoltre, c'è una certa pigrizia nell'aggior- 
nare il sistema, come mostra la parte destra dell'im- 
magine; un buco segnalato mesi e mesi fa! 
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Un frigorifero su Internet; riusciranno le nostre 
bistecche a sopravvivere al ping of death? 



["he Intcmcc fcfrigcratoir 



e seguirci con una pre- 
I cisione di quattro metri 
(i sistemi attuali di loca- 
lizzazione attraverso le 
celle hanno un errore di 
un centinaio di metri). 
La soluzione è semplice. 
Dire no ai palmari di 
adesso super integrati, e 
tenere divisi telefono e 
palmare. Le industrie 
non documentano 

quanto grave e facile possa essere la compromissione della sicurezza, 
quasi inesistente al vero, e quindi gli utenti non vengono sensibilizzati ai 
reali pericoli che corrono. Piccoli, funzionali, addirittura sexy, rischiamo per 
la comodità di uso di portarci in tasca il nostro cavallo di troia, per poi mo- 
strare sorpresa e rabbia quando scopriamo che qualcuno ha usato la no- 
stra carta di credito. 

Quali sono i punti di accessu? 

I soliti, solo che sul palmare sono ancora meno protetti: 

- Buchi del Sistema Operativo 

- Le porte aperte 

- Cavalli di Troia e Virus (per mail e programmi infetti scaricati) 

- Componenti di serie difettosi (Media Player, Browser etc) 

- Difetti del web server 

- Attaccare i punti deboli delle applicazioni più diffuse. 

Spesa a rischio 

Tutto questo senza prendere in considerazione lo sviluppo futuro degli elet- 
trodomestici, connessi a Inter- 
net. Immaginate questo frigo- 
rifero Internet prodotto da LG. 
Pensate che LG si sia riscritto .. 
un browser per leggere la pò- r 
sta sull'Lcd della porta? Ovvia- I 
mente no. Questo frigorifero [ 
utilizza una versione modifica- L, 
ta di Windows 98. Modificata I 
perché supporta il touch 
screen, altrimenti è lo stesso 
W98 che abbiamo usato per 
anni. E cosa basta per sconge- 
lare da remoto le nostre bi- 
stecche? Facile: PING -L 
65535 miofrigo.casamia.it, un 
semplice Ping of death! 
Ovviamente questi sono gli 
estremi del problema, ma non 
crediate che siano molto diver- 
si da quelli che ci riserva il futuro,0 più prossimo a venire di quanto non 
immaginiamo. 

Per i più curiosi... 

Nella sezione Contenuti Extra del nostro sito potete trovare molti link sui si- 
stemi cellulari di ultima generazione. Se invece volete contattare 
SyS64738, lo trovate su www.zone-h.org. 



Roberto Preatoni (aka SyS64738), fondatore di 
Zone H, si gode il sole estivo durante l'intervista 
dopo la sua conferenza, davanti alla piscina 
dell'Alezis Park. 
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L'idea non era male: una seruer farm situata fuun dai confini di ugni stato, 
per euitare cause e censure. Peccato che... 



re più interessanti e ambiziose rigu 
la gestione "sicura" dei dati su Ini 
.wt: il progetto HavenCo. Situato su Seala 
una ex-piattaforma militare al largo delle co 
liche, requisita e dichiarata come "principato" 
.sealandgov.com) dopo la seconda guerra mondia- 
li ultimi anni, HavenCo si è presentato come un rivolu- 
o servizio che offre hosting sicuro e teoricamente al 
io dalla longa manus di governi, agenzie e 
ggetti malintenzionati. 
Nel corso delle ultime settimane, l'alone di romanticismo at- 
torno ai rack di computer situati nei piloni di cemento di Sea- 
land si è improvvisamente diradato e si parla di pro- 
blemi tecnici, organizzativi e amministrativi, dell'influsso in- 
fausto del post-1 1 settembre, di un progressivo e totale 
disimpegno dei soci fondatori e a manovre poco 
chiare dei "regnanti" di Sealand. 
Su HavenCo si addensano nubi fosche che pongono dubbi 
sull'iniziativa stessa. Per fare un po' di luce sulla vicenda ab- 
biamo interpellato direttamente uno dei personaggi chia w ~ 
Ryan Lackey (www.venona.com/rdl/resume.html), ex-soci< 
fondatore di HavenCo, che è attualmente al lavoro su un libro 
(http://havenco.venona.com/) che narrerà i tre anni di attività 
di HavenCo. 

Hacker Journal: Presentati ai lettori Di hacker 
al. Qual'è il tuo background formativo e 
sionale? 



Ryan Lackey: Prima di HavenCo ho lavorato nei Caraibi e< 
altrove, sviluppando soluzioni software e-cash (pagamento 
elettronico), crittografiche ed altri strumenti per la salvaguardia 
della libertà individuale. Prima ancora sono stato uno studen- 
te universitario al MIT, negli Stati Uniti. 



fe ■":•** 



HJ: Di chi è stata l'idea di HavenCo? Sono vere le 



voci che parlano di un romanzo alla base dell 
ispirazione" 

RL: L'idea di fondo di un "data haven" è in realtà molto vec- 
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chia -probabilmente risale agli anni '60 o ancora prima- e se 
ne è discusso a lungo negli anni '80 e '90: sia i fondatori di 
HavenCo (io e numerosi altri attivisti statunitensi nel campo 
della crittografia e della difesa della privacy), sia Neal Ste- 
phenson (autore di "Cryptonomicon", il libro a cui ti stai rife- 
rendo) erano a conoscenza di queste discussioni ma non esi- 
ste un punto di contatto diretto tra i due. (Molto prima di 
Cryptonomicon, di Covi Dati si parla anche nel libro "Isole nel- 
la Rete", di Bruce Sterling, ndr). 

HJ: Qual'è stato il tuo ruolo 
no le altre persone coinvolte? 

RL: lo sono stato uno dei fondatori, insieme a Sean e Jo Ha- 
stings. Tutti e tre eravamo nei Caraibi e volevamo creare un 
'datahaven' (letteralmente un 'rifugio per i dati' ndr). Il primo 
a investire su di noi è stato Avi Freedman; oltre a lui abbiamo 
avuto altri consiglieri e sostenitori nella fasi iniziali, tra cui Joi- 
chi Ito e Sameer Parekh, entrambi piuttosto noti negli ambien- 
ti della privacy e della crittografia. 

Abbiamo individuato come base il "Principato di Sealand" e 
abbiamo stretto accordi commerciali con il suo "principe", Mi- 
chael Bates, e i suoi soci. 
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operato con attrezzature un po' superate o sottostimate: l'intera 
connettività di HavenCo è all'inarca la stessa di un utente casa- 
lingo o un ufficio con una adsl o una connessione via cavo. 
Ci sono circa 5 rack per ospitare computer ma non sono pie- 
ni di hardware dei clienti. Attraverso dei network probe è pos- 
sibile verificare come ci siano attualmente meno di 20 clienti a 
enCo, cifra che nella realtà si aggira tra i 5 e 10. 




uali tecnologie sono state im 
stemi operativi? C'è qualche soluzione o h 
hard/soft di cui sei particolarmente orgoglioso? 

RL: Ho personalmente sviluppato numerose soluzioni tecnolo- 
giche prima e dopo HavenCo, ma queste non sono state usa- 
te se non in minima parte dai nostri clienti. Le cose di cui so- 
no principalmente orgoglioso sono i sistemi per il pagamer 
anonimo e i router, sistemi di sicurezza e strumenti vari, tutti af- 
fidabili e open-source. 
HavenCo aveva un budget abbastanza limitato e perlopiù ha 



HJ: E' 



RL: Sealand era perlopiù presidiata da due persone alla vol- 
ta: per gran parte del 2001 e del 2002 io sono stato uno dei 
due. Gli altri erano personale britannico addetto alla sicurez- 
za o ai generatori e agli approvigionamenti via mare. 



HJ: Cosa non ha funzionato nell'impresa Havei 
quali sono state le pecche maggiori, secondo t 

RL: Il problema principale è che il "Governo di Sealand" ha 
violato il contratto stipulato con HavenCo e ha in pratica sot- 
tratto il patrimonio di HavenCo senza conferire nessuna azio- 
ne agli investitori al contrario di quanto pattuito. Qui non si 
tratta solo degli interessi degli investitori ma del fatto che non 
ci si può aspettare che le persone affidino dei server Internet 
alla mercé di individui che violano i contratti. 
HavenCo inoltre ha dei costi fissi relativamente alti rispetto agli 
introiti: dai prezzi alla clientela sul sito si può verificare come 
HavenCo non generi introiti degni di nota né tantomeno sia in 
grado di far fronte al deprezzamento dell'attrezzatura. 
Un altro grave problema di HavenCo è la mancanza di 
un sistema di pagamento per i clienti, il che riduce no- 
tevolmente la domanda. Inoltre la situazione legale di 
Sealand continua a tenere lontani i clienti: il "governo di 
Sealand" ha costretto HavenCo a rifiutare clienti appeti- 
bili che non violavano assolutamente le clausole d'uso 
(http://www.havenco.com/legal/aup.html), con il risultato di 
aver tarpato le ali al progetto, ridotto a fare da hosting ad un 
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quale ti risulta essere lo status at 
chi è HavenCo-Sealand ora? 

RL: Ho lasciato HavenCo nel dicembre del 2002 dopo che il 
"governo di Sealand" decise di voler prendere il controllo del- 
la società. Era palese che non avrebbero mai permesso a Ha- 
venCo di fare affari e prosperare accettando clienti che rispet- 
tavano le clausole d'uso ma che erano loro poco graditi. 
Michael Bates, nella sua veste di CEO, ha più volte rifiutato o 
è stato incapace di emettere azioni come concordato e io ero 
sempre più preoccupato per le possibili ripercussioni a livello 
legale e di reputazione nel caso fossi rimasto ancora coinvol- 
to nella società. La separazione è stata di mutuo accordo ma 
Michael Bates ed altri rappresentati di Sealand/HavenCo han- 
no violato gli accordi dopo soli cinque giorni dalla firma. 
Ritengo che attualmente HavenCo sia in una situazione di "pi- 
lota automatico", con uno o due addetti alla sicurezza sul luo- 
go e Bates alle redini della ditta. 

HJ: Cosa pensi di fare ades 
alla base di HavenCo validi 

RL: Penso che l'idea di un 'datahaven' sia fondamentalmente 
buona ma che il modello HavenCo abbia alcune gravi pec- 
che: 



- Creare una sede unica e centralizzata sotto il controllo di un 
gruppo di persone rappresenta un potenziale rischio, sia dal | 
punto di vista legale, sia quello tecnico. 

- Dal punto di vista tecnico, i clienti necessitano di replicazio- 
ne e maggiore affidabilità e capacità della connessione. 

- L'unico modo di garantire la sicurezza è tramite hardware re- 
sistente alla manipolazione/effrazione e grazie all'uso della 
crittografia: le regole aziendali possono essere infrante da im- j 
piegati disonesti o da attacchi esterni (tribunali, governi, crimi- { 
nali, ecc.). 

- Un'organizzazione come HavenCo ridotta numericamente e I 
dedita alla segretezza ma che non diffonde pubblicamente i 
dettagli tecnici non dovrebbe godere di fiducia. Ci si dovrebbe r 
fidare solo delle ditte che forniscono informazioni complete e | 
permettono un'analisi approfondita dei prodotti offerti. 

- Senza un'offerta integrata di servizi (pagamento, sviluppo, ■ 
implementazione, hosting, ecc.) per i clienti è praticamente im- — 

L - possibile affidarsi ad un server 'off-shore', ergo: c'è poca do- ! 

manda. 

Questi sono i principi che hanno ispirato la mia nuova socie- ! 
^ tà, Metacolo (www.metacolo.com/): fornirà anonimità sotto 
p* forma di hardware, software e servizi a chi ne ha bisogno, ma ■ 
J affidandosi alla "replicazione" dei server, di sistemi resistenti I 

all'effrazione e le cui specifiche crittografiche sono pubblica- I 
- mente diffuse e 'aperte'. Metacolo ha datacenter in numerose 

località sparse in giro per il mondo e utenti in numerosi setto- j 

ri. E' nei nostri piani offrire un ampio ventaglio di servizi, qua- 
— li pagamenti anonimi, per cui c'è una richiesta concreta, ri- j 

chiesta che siamo decisi a voler e poter soddisfare. 
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QUALCHE DATO SULLA 

CONNETTIVITÀ DI 

HAVENCO/SEALAND 



Il motto di HavenCo, riportato anche sul sito web, è "the free world 
just milliseconds away": il mondo libero a millisecondi di distanza. 
Secondo i piani originari la connettività di HavenCo, per garantire 
maggiore affidabilità, doveva essere ridondante e fornita da tre pro- 
vider e in tre modalità diverse: una connessione via microonde, una 
via cavi subacquei e una via satellite. 

Pochi sanno che per i primi tempi, fino all'inverno del 2000 per l'e- 
sattezza, solo una di queste fu attivata e che i server di HavenCo si 
appoggiavano a dei miseri 128k via satellite. 

Oggigiorno i server di HavenCo sono online e raggiungibili al range 
di IP da 21 7.64.32.0 a 21 7.64.32.20 e, secondo una relazione pre- 
sentata da Lackey al recente Defcon 1 1 a Las Vegas, in teoria sareb- 
bero sufficienti 2Mbps di traffico per un attacco Denial Of Service per 
rendere inaccessibile il network e quindi bloccare in toto le attività di 
HavenCo. 
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necessità di maneggia- n. 32 di HJ) abbiamo visto come sia im- 



Iserie di dati omo 



; ad esempio una lista 



Igenei fra loro 



di nomi, di numeri telefonici, una se- 
quenza di numeri e così via. Sarebbe 
alquanto scomodo dichia- . — - 

rare (creare e nomi- } - 
nare) tante variabili 
quanti sono i dati che 
vogliamo trattare. 
Quello che fa al caso - 
nostro, per memorizzare 
e gestire questi dati, è una 
particolare struttura che in 
informatica prende il nome 
di rH7?H (in italiano è co- 
munemente usato anche il < 
termine vettore, ma più spes- 
so si usa la dizione inglese). 



» Che cosa è un array? 



Un'ottima rappresentazione per un ar- 
ray è immaginarlo come 



uno sene- 



portante 



| riservare una porzione ! 
|della memoria del computer per) 
[la gestione delle variabili^ 



sto caso dovremo riservare 
, memoria per il nostro ar- 
k ray (schedario). Dovremo 
\ in tale fase rHHflflfTT 



lun nome all'array 



determinarne la Q9ì 



Imensione 



quanti elementi al 
massimo può conte- 
\ nere) e la in»i»j 



lia di dati che 



Ideve esserel 



darlo in cui vi sono una serie di 



PT?^3Tn . all'interno dei quali sono ar- 
chiviati (memorizzati) dei documenti. 
Se volessimo accedere ad un documen- 
to (un semplice dato nel nostro caso) 
contenuto all'interno dello schedario, 
dobbiamo prima individuare lo scheda- 
j) e quindi il nu- 



mero del cassetto ( 

e infine potremmo leggere o memoriz- 



llindice dell'array! 



■ Banana all'in- 

terno del singolo casset- 
to (numeri interi, caratteri...). 
Possiamo schematizzare questa fase (in 
un linguaggio formale) nella seguente 



Nome_array 

[Numero_totale_element i ] 
Tipologia_dati_inseribili 



Nel momento in cui voglio leggere o 
assegnare un valore ad una determina- 
ta casella (o cassetto) dell'array, non fa- 
remo altro che identificarlo in maniera 
univoca attraverso una chiamata del ti- 



Nome_array [Numero cassetto] 



Attraverso una tale chiamata, il compu- 
ter ha le coordinate per andare a indi- 
viduare il dato che a questo punto può 
essere richiamato o sovrascritto a se- 
conda delle esigenze. 

» Alcuni esempi 

Vediamo come vengono usati solita- 
mente gli array nei principali linguaggi 
di programmazione. La dichiarazione 
in linguaggio C di un array è la se- 
guente: 



int Pagine [16] 



Abbiamo dichiarato un array di nome 
"Pagine" che può contenere al massimo 
16 elementi e che tali elementi debbo- 
no essere degli interi; l'indice per il pri- 
mo elemento è "0", mentre per l'ultimo 
elemento è "15" (quasi sempre, in in- 
formatica, si conta a partire da zero, e 
non da uno). 

Qualora volessimo anche inizializzare 
l'array, ponendo un valore nullo in tutti 
gli elementi dell'array, l'istruzione da 
impartire sarebbe la seguente: 



int Pagine[16] = {0}; 



Per quanto riguarda il C, nell'articolo 
precedente avevamo detto che in tale 
linguaggio non esiste il tipo variabile 
stringa; si ricorre perciò in questo caso 
alla definizione di un array di caratteri 
nella seguente maniera: 



24 www.hackerjournal.it 





■■^'Mii 



char Nome [ ] = "Robin"; 



Si è così dichiarato un array di caratteri 
(simulando quello che poi è effettiva- 
mente una stringa) di dimensione non 
precisata il cui contenuto è stato inizia- 
lizzato a "Robin". 

Vediamo, sempre a titolo di esempio, la 
dichiarazione in Pascal di un array bidi- 



mensionale. 
Agli array bidimensionali viene general- 
mente assegnato il nome di "matrici" 
(sempre ricollegandoci alla matemati- 



var Forza4 : array [1..6, 
1 . . 7 ] of integer 



Abbiamo dichiarato un array bidimen- 
sionale (una matrice) di nome "Forza4" 
costituita da 6 righe e 7 colonne i cui 
elementi possono essere solamente de- 
gli interi. 



t 
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» Ordinare i dati 

Molto spesso, in fase di inserimento, i 
dati saranno memorizzati all'interno | 
dell'array 



. Quello che vo- | 
gliamo vedere è come poter ^J^^J 

Per ren- 

dere l'idea faremo riferimento alla se- 
guente sequenza di dati che vogliamo 
ri-memorizzare in maniera ordinata; 
per semplicità ipotizzeremo che il nostro I 
array sia composto da 5 elementi e che 
la tipologia di dati trattata sia caratte- 
rizzata da numeri interi: 



25 

8 

3 

7 
10 



Questo è un array disordinato ma che 
vogliamo ordinare in maniera crescen- 
te (3, 7,8, 10,25). 

Per raggiungere il nostro scopo possia- 
mo avvalerci di una serie di algoritmi di 
ordinamento (in inglese ordinamento si 
definisce "^2") di diversa complessità 
ed efficienza. In generale, maggiore è 
la complessità dell'algoritmo, e più ar- 
dua sarà la sua traduzione in linee di 
codice (nonché la sua comprensione) e 
maggiore sarà la sua efficienza. 
Iniziamo con il vedere il metodo più 
semplice di ordinamenl 



» Naiue Sort 
(o sequenziale) 



L'algoritmo, come dice il nome stesso, è 
particolarmente semplice ("naive" in 1 
francese vuol dire ingenuo). L'array vie- I 
ne scandito una prima volta dall'inizio I 
alla fine alla ricerca dell'elemento più 
piccolo (3 nel nostro esempio) e scam- 
biato con l'elemento in prima posizione 
(25). Per attuare lo scambio senza per- 1 
dere alcun dato (dovuto alla sovrascrit- 
tura), dovremo avvalerci durante la fa- 
se di scambio di una variabile di ap- 




Viene quindi ri-scandito l'array parten- 
do dalla seconda posizione (visto che la 
prima è occupata dal minimo assoluto 
e quindi già ordinata) fino all'ultima 
posizione, alla ricerca del nuovo mini- 






a^_a /_nj J j_ar j-uy-^uuj y:4U Pagina ^b 



PROGRAMMAZIONE . ■ 







S \ n. 



w\ Mi 



mo. Una volta trovato l'elemento 

minimo, si ha un nuovo scambio . 

che porta il secondo minimo (7) in 

seconda posizione. 

Si riparte quindi scansionando nuova- I 

mente l'array cominciando dalla terza I 

posizione fino all'ultima e attuando lo 

scambio (se richiesto). 

Il processo delle scansioni continua I 

fino a ottenere l'ordinamento del- I 

l'intero array. 

Svantaggio di tale algoritmo è cheUflJ] 



|tero array viene scansionato più | 
|volte anche se per caso fosse già | 
[completamente ordinato! 



INIZIO 

1^1* la IT noi 

1 -' he BTUIDJV 

J°SC*ttll[Mfc 
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I vari passi eseguiti 
con tale algoritmo 
per ottenere l'array 
completamente 
ordinato con il me- 
todo Naive Sort. 
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» BubbleSort 



L'algoritmo prende questo simpatico no- 



no ordinati sono posti in fondo all'array 
e quindi l'ordinamento risale dall'ultimo 
elemento fino al primo, 



Jcome le bolle] 
in un liquido si staccano dal fondo | 
e affiorano in superficie! 



L'array viene scansionato, al massimo, 
un numero di volte equivalente al nu- 
mero di elementi che lo compongono. 
In ogni scansione si esamina l'array 
partendo dal primo elemento; se l'ele- 
mento esaminato è maggiore di quello 
che lo segue, i due elementi vengono 
scambiati (sempre se vogliamo un ordi- 
ne crescente), altrimenti no. Si passa 
quindi a esaminare il secondo elemen- 



ma si con- 
fronta con il 
successivo (il 
terzo elemen- 
to), ed even- 
tualmente lo 
si scambia. Il 
processo con- 
tinua pren- 
dendo in esa- 
me tutti gli 
elementi fino 
al penultimo e 
confrontando- 



questo punto 



UN PO' DI MATEMATICA 

Il metodo di ricerca binaria è la trasposizione in ambito informatico 
del metodo di bisezione, usato in analisi numerica per la ricerca 
delle radici di una equazione. 

Ogni volta che applichiamo all'array il metodo di ricerca binaria, 
stiamo dimezzando lo spazio di ricerca: infatti lo spazio di ricerca 
dopo "t" tentativi si sarà ridotto di 2t volte. 

Conseguentemente, il numero "t" di tentativi necessari per indivi- 
duare sicuramente la posizione del valore cercato fra "N" elementi 
è dato dalla formula t = log2 N. 

Un ulteriore passo o tentativo serve a leggere il contenuto dell'ar- 
ray nella posizione individuata e a questo punto l'elemento o è stato 
trovato o non era incluso nell'insieme ordinato. 
Praticamente il sistema diventa altamente efficiente se il numero di 
elementi è estremamente grande. Ad esempio se il numero di ele- 
menti è 16, ci basteranno 4 tentativi per trovare l'elemento richie- 
sto (vedi figura); ma se il numero di elementi è 10 12 (mille miliardi), 
ci basteranno solo 40 tentativi. 

Pensate il notevole risparmio in tempo che si ha rispetto ad un 
banale metodo di ricerca sequenziale che parte ad esaminare l'ar- 
ray dal primo all'ultimo elemento! 




la prima scansione è terminata e sicu- 
ramente abbiamo depositato sul fondo 
dell'array (ultima posizione) l'elemento 
più pesante (maggiore); ma probabil- 
mente anche altri elementi avranno tro- 
vato la loro giusta collocazione anche 
attraverso una sola scansione. 
Si riparte quindi con una seconda scan- 
sione confrontando sempre il primo 
elemento e il successivo e così via; il 
processo di ordinamento è concluso 
quando non ci sono più scambi da ef- 
fettuare, e quindi l'array risulta ordinato. 
Tale algoritmo ha il vantaggio (nei con- 
fronti del metodo precedente) di accor- 
gersi se un array è già ordinato (nessun 
scambio eseguito) e quindi di ( 



eseguire una sene di scansioni) 
superflue 



INIZIO 

|25 |S |3 |? |1P 
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I vari passi eseguiti dall'algoritmo Bubble 
Sort per ottenere l'array completamente 
ordinato. 



(in inglese, divide 



| impera|_ 

"I separa il problema in| 
Itanti sottoproblemi I 



: mjy^yJ2 Q^mm(più semplici da 
I risolvere), e li risolve per poi riunificarli 
I per ottenere la soluzione complessiva. 
I All'interno dell'array da ordinare viene 
| selezionato un elemento che prende il 
| nome di "[•J^JJ" (dal francese perno, 
| cardine), intorno al quale viene attuata 

la suddivisione in due parti dell'array. 

Il sotto-array di sinistra contiene tutti gli 
I elementi dell'array originario, minori 
I del pivot, mentre il sotto-array di destra 
| contiene tutti gli elementi maggiori o 
1 uguali al pivot. 



ILa scelta del pivot è estrema- 
mente importante! 



nell'efficienza del 
metodo; tipicamente come pivot si sce- 
glie il primo elemento dell'array o l'ulti- 
mo elemento oppure quello centrale; 
ma esistono anche altri criteri nella scel- 
ta del pivot più o meno sofisticati. 
In generale attraverso questa suddivi- 
sione abbiamo ottenuto 2 sotto-array di 
dimensione diversa. 
Il pivot fa da spartiacque ed è collocato 
nella giusta posizione, ossia è automa- 
ticamente ordinato in quanto sarà 
maggiore di tutti gli elementi di sinistra 
(però non ancora ordinati) e minore (o 
al più uguale) a tutti gli elementi di de- 



» QuickSort 

Il Quick Sort è un classico esempio di 
quella categoria di algoritmi che sfrut- 
tano la così detta tecnica '£122^3 
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stra (anch'essi non ancora ordinati). 
Qualora uno dei due sotto-array risulti 
essere costituito da un solo elemento, è 
automatico che si è raggiunto l'ordina- 
mento per quel sotto-array (un solo ele- 
mento è auto-ordinato per definizione). 
Riapplichiamo lo stesso principio (in in- 
formatica tale tecnica prende il nome di 
"ricorsione") a uno dei sotto-array sud- 
I dividendolo ulteriormente in 2 porzioni: 
I sinistra e destra sempre attraverso la 
scelta di un nuovo pivot. La suddivisio- 
ne di un sotto-array continua fino a che 
non si giunge ad un solo elemento che 
è automaticamente ordinato. Esaurito 
I l'ordinamento di un sotto-array si passa 
| all'ordinamento di un altro sotto-array 
Il procedimento continua fino a che tut- 
ti i sotto-array sono stati ridotti ai mini- 
mi termini (un solo elemento) e quindi 
automaticamente tutto l'array risulta or- 
dinato. 
Naturalmente, il panorama degli algo- 




so e variegato; tra i più importanti citia- 
mo inoltre: l'[£2 [] inventato da 
J.W.J. Williams, lo | 
Donald Shell (1959) e il, 
ideato niente di meno che da John von 
Neumann. 
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I passi eseguiti dall'algoritmo Quick Sort per otte- 
Jnere l'array completamente ordinato; come pivot 
È scegliamo in tutti i casi l'ultimo elemento dell'array. 
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Elemento da individuare 

Elcmenli scartati Elemento puntala 

La ricerca binaria di un elemento in un array ordinato. 



» Ricerca di un elemento 
in un array ordinato 



Altro problema di interesse pratico è 
quello della ricerca di un elemento al- 
l'interno di un array ordinato; per far 
questo spesso si ricorre ad un semplice 
ma efficiente algoritmo che prende il 



nome di nr<;wl»]ni*ni«n Se si vuole 
ricercare un elemento all'interno di un 
determinato intervallo (ampiezza del- 
l'array), si punta al centro di tale inter- 
vallo; implicitamente, individuiamo due 
sotto-intervalli rispettivamente alla sini- 
stra e alla destra del valore puntato. 
Siccome l'insieme è ordinato, puntando 
l'elemento contenuto al centro dell'in- 
tervallo può succedere che: 



Abbiamo trovato 



cercavamo. 



l'elemento che 



2) L'elemento che vogliamo trovare Q 



| minore di quello individuato! 



di si trova nel sotto-intervallo di sinistra 
(nel caso l'ordine dell'array sia crescente). 
3) L'elemento che vogliamo trovare E 



I maggiore di quello individuato! 



quindi si trova nel sotto -intervallo di de- 
stra. 

Se l'elemento non è stato individuato, la 
ricerca continua puntando al centro di 
uno dei sotto-intervalli (sinistro o destro 
a seconda delle indicazioni ottenute in 
precedenza); man mano che il procedi- 
mento avanza, verranno trattati sotto- 
intervalli sempre più piccoli (a ogni pas- 
so di ricerca si dimezza l'estensione del- 
l'intervallo) fino a che l'algoritmo di ri- 
cerca permetta l'individuazione della 
posizione dell'elemento cercato. 



» Nel prossimo 
articolo 



proseguiremo nel prendere in esame 
la fase di programmazione costituita 
dalle istruzioni di selezione, gli operato- 
ri condizionali e gli operatori logici, rà 

» — Robin — > 



LINK UTILI 

www.cs.brockport.edu/cs/javasort.html 

Informazioni dettagliate e animazioni personalizzabili sugli algoritmi di ordinamento. 

http://ciips.ee.uwa.edu.au/~morris/Year2/PLDS210/qsort.html 
Un'ottima animazione sul funzionamento del Quick Sort. 

http://research.microsoft.com/~thoare/ 

Info sull'autore del Quick Sort [SirTony Hoare] 

www-gap.dcs.st-and.ac.uk/~history/Mathematicians/Von_Neumann.html 
Biografia di John von Neumann 
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idiana, d 
v-vv.,^ .., ^v,v-jsso del n 
stro POP Internet, al Ba 
)mat e al PIN del celi 
ire, ognuno di noi ir 
che fare con ur 
li informazioni sensibi 
carole chiave, codici d'accesso) ormai 
dispensabili, ma che al tempo stesso, 
caso di una loro esposizione a occhi 
dco fidati o peggio, malintenzionati, 
,ossono renderci pericolosamente vi ' 
nerabili. Se a questi aggiungiamo le r 
centi possibilità di comunicazione vel< 
ce quali posta elettronica o SMS, che 
per loro natura lasciano tracce del 
proprio passaggio in numerose 
fasi del trasferimento, va da sé 
che l'esigenza di criptare i nostri dati 
oersonali, da un semplice numero a 
« testo di molte pagine, sia molto av- 



ti dello Stato 
ite sensibilità al 
ìostra sfera personale, giustificata 
dall'esistenza di discutibili impi 
i spionaggio come Echelon (una 
i intercettazione utilizzata dai paesi 
losassoni che tiene sotto controllo e 
mezzo di comunicazione), ha fo 
sorgere numerosi sistemi e t 
niche di protezione dei dati. F 
più noti e affidabili ricordia 
PGP/GPG, DES e Blowfish. In q 
sto articolo spiegheremo invece l'ut 
zo di una tecnica più semplice, bas 
sul calcolo matriciale, che tuttavia ( 
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on dobbiamo pensare che la tutela 
*lle informazioni sia a esclusivo ap- 
^nnaggio di servizi di sicurezza, ap- 
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Figura 1 : Varie tipologie di matrici. 



Cosa sono le matric 



matrici, strumento dell'algebra linea 
, sono tabelle di numeri (in figura 
potete vederne alcune rappresenta- 
ci), raggruppati in forme stabilite. Il 
mero di righe e colonne di una ma- 
le può variare; in particolare, quando 
numero delle righe è uguale al nu- 
sro delle colonne, la matrice viene 
finita "quadrata" (più avanti vedre- 
che noi utilizzerem< 
K .oprio una matrio 
quadrata per i nost- 
scopi). Una particola 
specie di matrice, è 
"matrice identità 
cioè una matrice que 
drata composta da ek 
menti nulli con l'ecce 
zione di quelli posi- 
zionati sulla diago- 
nale che hanno valore 
unitario (fate riferi mer 
to sempre alla figura 
per un esempio prat 
co). Fra matrici è poss 
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ai nuovi valori. Per 
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Figura 2: Moltiplicando la matrice chiave per la matrice composta dai 
codici ASCII del messaggio da cifrare, otteniamo un testo criptato. 



e eseguire alcune operazioni algeb 
e, fra le quali il prodotto. Per es 
jire il prodotto di due matrici è ne- 
jssario che esse siano conformi, 
dò il numero di righe della prima 
atrice deve risultare uguale al nu- 
ero di colonne della seconda. Per 
etezza, ricordiamo anche che 
dotto di matrici non gode 
Ila proprietà commutativa: in 
altri parole, se invertiamo l'ordine 
dei fattori, il risultato cambia. Il pro- 
1 v tto di due matrici si realizza molti- 
cando le righe della prima matrice 
ì le colonne della seconda. 



avere un idea più 
precisa, in figura 2 
potete seguire detta- 
gliatamente le fasi 



aei processo a cu 
sto riferendo. 
A questo punto ab- 
biamo il nostro mes- 
saggio cifrato. Ma in 
che modo è pos- 
sibile tornare al 
testo iniziale in 
chiaro? Vediamo 
prima un esempio 
semplice e pratico, 
senza scomodare 
l'algebra lineare. Im- 
maginiamo adesso 
oltiplicare il numero 3 per il nume- 
. Il risultato dell'operazione sarà 
-/. Se ora moltiplichiamo 27 per l'in- 
verso del primo fattore (cioè 1/3) , ot- 



matrice composta da valori ASCII 
incomprensibili (i.e. il prodotto del- 
l'operazione, per capirci il "27" dell'e- 
sempio appena visto) per l'inverso 
della matrice chiave di partenza, 
andiamo a ottenere il secondo fattore 
Ila moltiplicazione (il "9" di prim< 
ie altro non è se non la matrici 
contenente il testo in chiaro. Sem- 
plice vero? 

In realtà, come accennavo all'inizio dei 
paragrafo, dobbiamo tenere conto di 
alcuni fattori limitanti che riguardano 
composizione della matrice chiave. In 
nanzitutto è indispensabile utiliz 
zare una matrice quadrata e i 
particolare, affinché si possa realizzare 
il procedimento appena visto, occorre 
che la matrice sia invertibile. 
A differenza dell'algebra tradiziona 
infatti, dove è generalmente possibi 
calcolare l'inverso di un numero, no 
tutte le matrici godono di tale 
proprietà. Da ultimo, ma non meno 
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» La tecnica di 
codifica e decodific 



noi definiamo una matrice a nostra 
sita (in realtà esistono alcune limita- 

ni, ma le osserveremo più avanti) 
. potremmo chiamare matrice "chia- 
' e le affianchiamo una matrice for- 
ata dai valori ASCII di un testo, op- 
>rtunamente resa conforme alla pri- 
3 (vedi sopra per la definizione), pos- 
tino calcolarne il prodotto. Il risultato 
rà ancora una matrice conforme a 
iella iniziale e che, con opportuni 
ntrolli sullo spazio ASCII, sarà corn- 
ista da una serie incomprensi- 
le di simboli (caratteri alfanumerici 




Figura 3: Con un foglio di calcolo è possibile svolgere operazioni sulle matrici, come calcolare 
il determinante, l'inversa o eseguire il prodotto. 



teniamo di nuovo il 9 iniziale. A questo 
punto, la situazione dovrebbe essersi 
fatta meno caotica. Come starete pen- 



importante, è necessario che i valor* 
dell'inversa si mantengano interi. 

Dicevamo che la matrice deve essen 
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Figura 4: Sorgente del programma Matrix: molti- 
plicazione delle matrici. 



ile. Precisamente, perché que 
ea lizzi, essa deve avere il detern 
„nte diverso da zero. Il calcolo del d 
sminante è un'operazione ricorsiva 
lunga, specie per matrici composte < 
molte righe e colonne. Non potendoci 
soffermare oltre il necessario sull'argo- 



sto di matematica per l'osservazione 
dei teoremi inerenti il calcolo del deter- 
minante in casi particolari. 
Calcolare l'inversa, invece, è un prò 
dimento piuttosto semplice. Infatti, ass 
gnata una matrice di partenza, la si 
matrice inversa moltiplicata per la m< 
trice di partenza produce la matri 
identità (vedi sopra per la definiz 



» Il programma 



Come avete potuto osservare nella 
bella rappresentata in figura 2, esegu 
manualmente i calcoli nei diversi pc 
saggi non è difficile; si tratta piuttosto 
operazioni noiose e particolarmer 
soggette a errori di distrazione. Avvale 
doci di un foglio di calcolo (figura 3) p 
tremmo lavorare con facilità sulle mat. 
ci e trovarne il determinante, l'inversa 
fare il prodotto. In realtà resterebbe d 
convertire il testo nei rispettivi codici 

tCII e in seguito allinearlo alla matrice 
ìlta come chiave, in modo da dispor- 



in una matrice conforme. 
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Per rendere le cose più 
semplici e immediate, ci 
viene in aiuto il pro- 
gramma Matrix che 

potete scaricare dalla 
sezione "Contenuti Ex- 
tra" del nostro sito, sia in 
forma di eseguibi 
per sistemi Win3 
; _ che come sorgente in 
I C completo e com- 
I mentato. Il program- 
i ha un'interfaccia a 
sole" per rendere 
5 la conversione su 

sistemi. Non ne sia- 

■ perciò tratti in ingan- 
si tratta assoluta- 
li lune nyiic e ^uiuinic nun puici iuuli niente di un program- 
soffermare oltre il necessario sull'argo- ma a 32 bit e non MS- 
mento, vi invitiamo a consultare un te- DOS. La versione per 
sto di matematica per l'osservazione Win32 è stata compilata 



Figura 5: Schermata iniziale del programma 



sotto il pacchetto gratui- 
to Lcc-Win32 e utilizza 
'API di Windows unica- 
nente per la gestione 
a console. Se prefe- 
potete convertire il 
jramma all'utilizzo 
ella libreria conio. lib 
in origine sviluppata da 
Soriana 1 per il proprio 
:ompilatore) disponibile 
>er diversi pacchetti C. 
} er portarlo su altri si- 
i come AmigaOS, 
x o Mac OS, è ri- 
ita unicamente la ri- 
.ura delle funzioni 
,nc gestiscono la stam- 
>a a video formattata, 
acilmente identificabili 
sorgente. Tecnica- 
te il programma 
non fa altro che ese- 
guire i passaggi che 
abbiamo discusso in 
precedenza per quan- 
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Figura 6: Alla matrice chiave è affiancato il testo da cifrare, 
opportunamente disposto in una matrice. 
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Figura 7: Ecco il testo, dopo aver eseguito il prodotto (opzione 4). 




re che a scomporre il testo da crit- 
jrafare in una matrice conforme a 
jella definita come chiave. In figura 
potete esaminare in dettaglio l'a" 
ritmo che esegue il prodotto di due 
strici, come spiegato in precedenza. 



» Utilizzo del 
ogramma 



r cominciare, e necessario inserire 
la matrice chiave. Per fare questo, 
sgliete l'opzione "1" e digitate in se- 
guito 2, per utilizzare una matrice di se- 
condo ordine. Il programma vi chiede- 
rà adesso di digitare i valori che com- 
pongono la matrice. Inserite, come nel- 
l'esempio in figura 6, i valori 1, 2, 3 e 
5. Al termine di questa fase, potete mo- 
kare la matrice appena inserita op- 
ure, rispondendo con "n" alla do- 
manda, tornare al menu principale. A 
questo punto dobbiamo accertare che 
due condizioni fondamentali che di- 
vamo in precedenza siano rispettate, 
on le opzioni "2" e "5" , controlliamo 
pettivamente che il determinante sia 
verso da zero e che i valori della ma- 
trice inversa siano ancora numeri interi. 
Se abbiamo invertito la matrice, possia- 
o tornare a quella di partenza pre- 
endo nuovamente "5". Bene, supera- 
questo passaggio, non ci resta che 
npostare il testo da codificare. 
sgliete "3" e scrivete una frase a v 
o piacimento. Il testo verrà scompc 
> automaticamente dal programm 
una matrice conforme a quella chia- 
i. Per cifrare la frase, eseguite il pro- 
>tto selezionando l'opzione "4". Ecco, 
isieme dei caratteri apparentemente 
nza senso, rappresenta adesso il testo 
jdificato (figura 7). Per tornare al 
messaggio in chiaro, è suf- 
ficiente invertire la ma- 
ce chiave (op- 
>ne "5") 
tenere 



AFFIDABILITÀ E APPLICABILITÀ 

:nica crittografica analizzata in queste pagine, appartiene alla famiglia dei 
codici "a sostituzione". Con questa terminologia si indicano quei sistemi critto- 
grafici dove a un componente da codificare ne viene sostituito un altro. 
Naturalmente a differenza di tecniche più semplici, come il cosiddetto cifrario di 
Cesare, dove a ogni valore ne corrisponde sempre e univocamente un altro 
(per esempio alla lettera "i" si sostituisce la "e", alla "v", la "a" e così via), nel 
nostro caso la lettera "f" potrebbe prima essere cambiata in una "a", ma subito 
dopo mutarsi in una "b". Inoltre, il numero di combinazioni delle matrici chiave 
offre un certo margine di inattaccabilità (soprattutto se si ricorre a matrici di 
ordine superiore al secondo), anche ipotizzando il ricorso a tecniche "a forza 
bruta" per l'individuazione della chiave. In realtà, ciò che paradossalmente 
rende il sistema sufficientemente sicuro, è la scarsa diffusione. Affinché un 
testo criptato possa essere svelato, infatti, è necessario conoscerne il meto^v 
impiegato durante la codifica. Disassemblare un programma e studiare un algo- 
ritmo dal sorgente in assembly non è un'operazione così immediata e di facile 
realizzabilità. Questo tipo di crittografia inoltre, grazie anche alla relativa velo- 
cità di decodifica, è particolarmente adatta ai testi. Pensate alle frasi contenu- 
te all'interno di un eseguibile, che riportano per esempio il nome dell'autore o 
altri dati personali. I^^»— 

Tipicamente, queste informazioni sono facilmente modificabili attraverso un 
semplicissimo editor di file. Oppure potremmo utilizzare questa tecnica per 
nascondere messaggi all'interno di altri file che non verrebbero così osservati 
indistintamente da tutti. Lo stesso programma Matrix si presta a ulteriori svi- 
luppi, come il salvataggio e la lettura dei messaggi. Un'altra possibilità sarebbe 
infine quella di memorizzare, insieme al messaggio, la chiave di codifica di volta 
in volta utilizzata. Insomma, come sempre esistono pochi limiti al miglioramen- 
to, se non l'applicazione, la voglia di fare e la capacità. 
Ultimo, indispensabile commento: il metodo e il programma che presentiamo 
qui sono a scopo di studio ed esercizio: per proteggere i propri dati nel modo 
più sicuro, raccomandiamo di utilizzare programmi e algoritmi ritenuti sicuri e 
affidahili. nnmp nubili r.itati all'inizio dell'artir.nln. 




prodotto (tasto "4"). Il messaggio appa- 
rirà di nuovo in una forma comprensibi- 
le. Ricordiamo anche che le due matrici 
ono essere moltiplicate un numero 
infinito di volte. Successiva- 
mente, per tornare al te- 
^ sto leggibile, dobbia- 
mo solo ricordarci 
i di moltiplicare l'in- 
versa per il testo 
criptato lo stesso 
r numero di volte 
eseguito in prece- 
denza. Questo parti- 
colare aggiunge un ulte- 
riore livello di difficoltà, poi- 



ché il numero dei prodotti è variabile 
deciso dall'utente. Poiché le due matri 
devono essere disposte in maniera cor 
forme, può capitare che un testo non er 
tri per intero nella matrice: in tal caso 
utile aggiungere uno spazio finale 
adattare la matrice chiave, cambiand 
ne per esempio l'ordine. 
Bene, a questo punto non mi resta ci 
concludere, lasciandovi con un saluto 
naturalmente in codic 

$1$:!w/|3VNb'sG<Y?gC (matrir 
chiave: 2 3 3 5). 
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importante. In conformità alla legge 675/96 sulla tutela dei dati personali, La informiamo che le informazioni che vorrà comunicarci sono raccolt 

la vendita per corrispondenza, per la gestione degli abbonamenti e le proposte di riabbonamento. Lei ha la possibilità di accedere liberamente ai Suoi dati personali per aggiornarli, 
modificarli e cancellarli, scrivendo al responsabile dell'archivio dati della società Sprea Editori S.r.l. - Via Torino, 51 - 20063 Cernusco S/N (MI). Compilando il presente modulo auto- 
rizza il trattamento dei suoi dati personali. 
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